- •Система Linux
- •История
- •Ядро Linux
- •Linux 2.x
- •Система Linux
- •Дистрибутивы Linux
- •Лицензирование Linux
- •Принципы
- •Компоненты системы Linux
- •Компоненты системы Linux (прод.)
- •Компоненты системы Linux (прод.)
- •Модули ядра
- •Управление модулем
- •Регистрация драйверов
- •Разрешение конфликтов
- •Управление процессами
- •Идентификация
- •Окружение процесса
- •Контекст процесса
- •Контекст процесса (прод.)
- •Процессы и потоки
- •Планирование
- •Синхронизация в ядре
- •Синхронизация в ядре (прод.)
- •Синхронизация в ядре (прод.)
- •Уровни защиты прерываний
- •Планирование процессов
- •Планирование процессов (прод.)
- •Симметричное
- •Управление памятью
- •Расщепление памяти в куче (пример)
- •Управление физической памятью
- •Виртуальная память
- •Виртуальная память
- •Виртуальная память (прод.)
- •Виртуальная память (прод.)
- •Виртуальная память (прод.)
- •Исполнение и загрузка пользовательских программ
- •Распределение памяти для ELF- программ
- •Статическая и динамическая линковка
- •Файловая система Linux
- •Политики размещения блоков в Ext2fs
- •Файловая система Linux Proc
- •Linux: Ввод и вывод
- •Блочная структура драйверов устройств
- •Блочные устройства
- •Символьные устройства
- •Взаимодействие
- •Передача данных между процессами
- •Объект в общей памяти
- •Структура сети
- •Структура сети (прод.)
- •Безопасность
- •Безопасность (прод.)
Структура сети
•Работа в сети – ключевая область функциональности
вLinux.
–Сетевая система Linux поддерживает основные Интернет-протоколы для коммуникаций UNIX - UNIX.
–Она также реализует протоколы, характерные для ОС, отличных от UNIX, в частности, протоколы, используемые в сетях PC, таких как Appletalk и IPX.
•Внутри сетевая система Linux реализована в виде трех уровней абстракции:
–Сокетный интерфейс
–Драйверы протоколов
–Драйверы сетевых устройств
52
Структура сети (прод.)
•Наиболее важный набор сетевых протоколов в Linux – это набор протоколов Интернета.
–Она обеспечивает маршрутизацию между различными машинами на любом участке сети.
–На верхнем уровне протокола маршрутизации поддерживаются UDP-, TCP- и ICMP-протоколы.
53
Безопасность
•Подключаемые аутентифакационные модули (pluggable authentication modules - PAM) доступны в системе Linux.
•PAM основана на общей библиотеке, которая может быть использована любыми компонентами, которым требуется аутентифицировать пользователя.
•Управление доступом в системах типа UNIX, включая и Linux, осуществляется с помощью уникальных числовых идентификаторов пользователя и группы (uid и gid).
•Управление доступом выполняется путем присваивания объектам маски защиты, которая указывает, какие операции (чтение, запись, исполнение) доступны для владельца, группы и всех остальных пользователей.
54
Безопасность (прод.)
•Linux дополняет стандартный механизм UNIX – setuid - двумя способами:
–Реализует этот механизм по спецификации POSIX, что позволяет каждому процессу process многократно освобождать и вновь получать свой действующий uid.
–Добавлена характеристика процесса, которая предоставляет лишь подмножество полномочий по действующему uid.
•Linux обеспечивает другой механизм, который позволяет клиенту выборочно передавать доступ к отдельному файлу некоторому серверному процессу без предоставления ему каких-либо других привилегий.
55